Audyt infrastruktury IT – czym jest i jak się do niego przygotować? 

Zanim podejmiesz decyzję o współpracy z zewnętrzną firmą IT ważne jest, abyś przeprowadził/a audyt całej swojej organizacji. Jasne, to zazwyczaj dodatkowy koszt, ale niżej odpowiadamy, dlaczego polecamy ten sposób. Dowiesz się także, czym w ogóle jest audyt i jakie korzyści niesie za sobą jego przeprowadzenie. Podpowiadamy, jak możesz przygotować firmę do przeprowadzenia audytu. 
 
Czym jest audyt? 
Audyt to wszystkie działania, dzięki którym cała struktura informatyczna Twojej firmy zostaje usystematyzowana i sprawdzona. 

Co sprawdza audyt? 

– Jak wydajnie pracuje twoja sieć i serwery (czy są obszary, których działanie można usprawnić) 

– Jakiego oprogramowania używają Twoi pracownicy (sprawdza się również, czy licencje są zgodne z prawem) 

– Inwentaryzacja sprzętu jaki jest w Twojej firmie (ile i jakiego rodzaju urządzenia posiada firma np.30 komputerów, 3 drukarki, 1 serwer fizyczny) 

– W jaki sposób Twoja firma dba o bezpieczeństwo danych (jak przechowujecie hasła i dane, jakie procedury stosujecie w firmie, jaka jest wiedza Twoich pracowników z zakresu security) 

– Jakie obszary są dla Twojej firmy kluczowe (chociażby zapewnienie ciągłości pracy poczty lub strony internetowej) 

 Po co w takim razie audyt?  
Po pierwsze dostawca usług IT musi poznać Twoją firmę „od środka”. Znając sposób działania i wykorzystywane narzędzia i sprzęty, można zaplanować ścieżkę rozwoju i najważniejsze elementy, na których trzeba się skupić. Po audycie otrzymujesz tzw. raport audytowy, który zawiera wiele informacji.  

Raport jest kluczowy do określenia zakresu usług teleinformatycznych, które będzie świadczyła firma zewnętrzna. Dzięki temu otrzymasz konkretną ofertę od dostawcy usług IT, dopasowaną do tego, co już jest w organizacji.  

Dzięki audytowi będziesz mógł efektywniej zarządzać finansami, jakie przeznaczasz na firmowe IT – wiesz, gdzie możesz zaoszczędzić, a gdzie trzeba zainwestować.  
 

Jak przygotować się do audytu?  

Jeśli nigdy nie przeprowadzałeś/łaś audytu informatycznego swojej organizacji, oto kilka praktycznych porad z naszej strony: 

1. Przygotuj personel – wyznacz jedną konkretną osobę, która ma największą wiedzę na temat systemów w firmie. Pozwoli to na spójną komunikację i w ten sposób angażujesz jednego pracownika a nie całą firmę (powodując tym samym zastój w pracach).

 2. Wstępnie oceń swoje systemy informatyczne – przygotuj listę systemów, aplikacji, programów i urządzeń z których korzysta Twoja firma. Skup się również na obszarach, które Twoim zdaniem wymagają poprawy (przykładowo możesz chcieć poprawić wydajność pracy swojego serwera albo umożliwić pracę swoim pracownikom z każdego miejsca na świecie)

3. Przygotuj niezbędną dokumentację – koniecznie jest, aby Twoja firma udostępniła takie informacje jak:

– polityka bezpieczeństwa (jak przechowywane są dane firmowe, hasła dostępów)
– plany kontroli (są to sposoby sprawdzania działania firmy np. kontrola dokumentacji, testy zgodności, monitoring systemów teleinformatycznych, ewidencja czasu pracy)
 procedury i dokumenty firmowe  
– ogólne informacje na temat systemów informatycznych np. licencje na oprogramowanie 
– spis używanych urządzeń z podziałem na pracowników – np. komputer X – Karolina.

Pamiętaj, aby dokumentacja była aktualna i łatwo dostępna dla audytorów. Ułatwi to pracę.  

4. Niemniej ważnym punktem będzie współpraca z audytorem już podczas samego procesu. Im więcej informacji na temat firmy udostępnisz, tym dokładniejszy będzie audyt. Dzięki temu raport audytowy będzie szczegółowy a Twoja firma będzie wiedziała, jakie działania będzie musiała podjąć w przyszłości. Audytor ceni szczerość, nawet jeśli dotyka delikatnych obszarów firmy, z których nie do konca jesteś dumny/a . Pamiętaj, że audyt nie służy wyśmiewaniu czy innym tego typu zachowaniom. Audytor działa w dobrej wierze, a sam audyt ma pomóc firmie a nie jej zaszkodzić. 

Dlaczego warto wykonać audyt przed podjęciem współpracy
Powód jest bardzo prosty! 

Jeśli poznasz słabsze strony struktury IT Twojej organizacji, łatwiej będzie

– określić zakres usług jakich potrzebuje Twoja firma 

– wyznaczyć obszary wymagające naprawy  

– zweryfikować kluczowe elementy, których działanie to priorytet 

– odpowiednio zarządzać finansami, które inwestujesz w dział IT. 

 Bez dobrego audytu niemożliwe jest naszym zdaniem określenie rzeczywistej kwoty, jaka powinna znaleźć się na umowie.  

Oczywiście, można to zrobić na oko. Tej opcji zdecydowanie nie polecamy. Co w sytuacji, kiedy po podpisaniu umowy na kwotę X miesięcznie, okaże się że Twoja firma przepłaca albo – co gorsza – płacisz za mało. Niedoszacowanie kosztów zarówno na plus jak i na minus będzie niekorzystne dla obu stron współpracy. Płacąc za mało to zawsze ryzyko, że pewne obszary nie będą dobrze zaopiekowane. Z tego powodu rekomendujemy wykonanie audytu przed podpisaniem jakiejkolwiek umowy.  

 

Sprawdź na co zwrócić uwagę, zanim wybierzesz dostawcę usług IT.

Przejdź do bloga i poznaj 6 aspektów, które warto przeanalizować przed wyborem firmy IT.

Artykuł autorstwa:

Patrycja Ostrowska